On 3/30/07, Aldrin Gonzalo Martoq Ahumada <[EMAIL PROTECTED]> wrote: > On 3/29/07, Mario Hernandez <[EMAIL PROTECTED]> wrote: > > > > tengo 2 enlaces funcionando, uno dedicado con telmex y uno de 2 megas con > > vtr. > > la puerta de enlace para telmex es 192.168.0.254 y la ip del enlace de > > vtr (linksys con dd-wrt) es 192.168.0.1 tenemos publicado un servicio > > (http) en uno de los computadores de la lan y su respectiva > > redireccion a una IP:Puerto de telmex > > > > el script de iptables está basado en iptablesrocks.org (iptables-save > > e iptables-restore), publico sólo la parte de la redireccion > > # WorkFlow Cronos > > -A PREROUTING -d $TELMEX_85 -p tcp -m tcp --dport 80 -j DNAT > > --to-destination 192.168.0.10:80 > > esto funciona sin ningún problema si yo hago la petición desde internet > > LAN -> VTR(Linksys) -> Nube Internet -> Telmex(Firewall) -> $TELMEX_85 > > -> 192.168.0.10 > > pero no funciona (ningún tipo de dirección hacia la LAN) cuando el > > esquema es el siguiente (algunas personas navegan a traves de telmex y > > no vtr) > > LAN -> Firewall -> LAN > > espero que se haya entendido y ojalá alguien sepa que puede estar causando > > esto > > > > Revisa la documentacion de netfilter y sus conceptos, en particular el NAT > HOWTO: > http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-10.html > > Tu problema es que al hacer DNAT necesitas que los paquetes de ida y de > vuelta pasen por el router.
Muchas Gracias, funcionó a la perfección. nunca me imaginé que pudiese ocurrir este problema. La solución iptables -t nat -A POSTROUTING -d 192.168.0.0/24 -s 192.168.0.0/24 -j SNAT --to 192.168.0.254 192.168.0.254 es el router > > -- > Aldrin Martoq >
